Yarix, divisione Digital Security di Var Group, ha condotto un’indagine a livello mondiale sul fenomeno dei fake shop. Lo studio ha portato all’identificazione di un’infrastruttura criminale con oltre 13 mila siti fraudolenti, di cui 1200 associati a 48 marchi italiani. L’indagine, che ha visto in prima linea il team di Cyber Threat Intelligence di Yarix (YCTI), è stata avviata nelle prime settimane di gennaio 2023. È stata poi tempestivamente segnalata alla Polizia Postale e delle comunicazioni, che ha avviato l’operazione di take down degli shop fraudolenti.
Prova subito Bitdefender, Tra i Migliori Antivirus
I fake shop sottraggono dati finanziari identificativi e di contatto
I fake shop sono store che riproducono in maniera estremamente fedele gli store originali. Sono in grado di registrare e sottrarre dati finanziari nonché dati identificativi e di contatto. Attività di questo tipo hanno delle conseguenze significative sul brand, a livello reputazionale ed economico, oltre che sul consumatore incauto, i cui dati personali e delle carte di credito vengono carpiti durante il tentativo di acquisto. Secondo quanto emerso nel corso dell’indagine di Yarix, la campagna fraudolenta risulta attiva almeno dal 2020.
Dagli indizi raccolti, è possibile ipotizzare che, dalla sua creazione, sia stata costituita da oltre 15 mila domini usati per attività di scam. Al momento della scoperta, i fake shop ancora online e attivi erano 13 mila. Tra i settori più colpiti il settore Moda, con grandi marchi del Made in Italy e internazionali. Una percentuale minore ha coinvolto anche i settori Giocattoli e Arredamento. Le analisi del team di Threat Intelligence sul codice, i server e i servizi utilizzati nel backend dell’infrastruttura, come i gateway di pagamento o i servizi email usati dai threat actor, hanno permesso agli esperti di attribuire la rete di shop fraudolenti a un gruppo di origine cinese.
Nel suo recente report, Yarix ha evidenziato come il biennio 2021-2022 sia stato caratterizzato da un incremento dei crimini informatici nel settore dell’e-commerce, con picchi dall’ultima settimana di novembre a fine dicembre, in corrispondenza di periodi di forte traffico come il Black Friday e quello delle festività natalizie. Con riferimento al 2023, lo studio ha stimato una perdita globale di oltre 48 miliardi di dollari proprio a causa truffe online.
- Cavazzi, Leonardo (Autore)
